Websense: Hãy cảnh giác với bình luận online

Khả năng cho phép người dùng tạo nội dung trên các web 2.0 đang trở thành công cụ để hacker phát tán mã độc và tấn công người dùng Internet.

Báo cáo về tình hình an ninh mạng Internet toàn cầu trong quý I và quý II/2009 của hãng bảo mật Websense cho biết những kẻ tấn công đang tập trung khai thác nhưng tính năng của các web 2.0 với 95% số bình luận do người dùng tạo ra trên các blog, bảng tin, diễn đàn, phòng tán gẫu là công cụ để phát tán spam và mã độc hại.

Tính năng cho phép người dùng bình luận vào các bài viết đang bị lợi dụng để phát tán mã độc.

Theo Websense, rất nhiều website trong nhóm những địa chỉ được truy cập nhiều nhất trên Internet là những mạng xã hội hay tìm kiếm và quan trọng nhất là có tới 47% trong số 100 website này có hỗ trợ tính năng người dùng tạo nội dung (bình luận).

Trong đó theo Websense, những website cho phép bình luận trực tiếp lại chiếm đa số trong danh sách những địa chỉ phát tán mã độc hại nhiều nhất thế giới. Hơn 60% số website trong top 100 có chứa mã độc hoặc dẫn người dùng web đến những trang có chứa mã độc mà họ không biết.

“Những nỗ lực tự kiểm soát của các web 2.0 vẫn gần như vô tác dụng”, báo cáo của Websense nói.

Hãng bảo mật này cho biết nghiên cứu của họ được thực hiện trong vòng 6 tháng đầu năm 2009. Cũng theo nghiên cứu này, từ 65% đến 75% số công cụ cho phép người dùng báo cáo lại những bình luận có nội dung “không phù hợp” không phát huy được tác dụng.

Trong vòng từ tháng 1 đến tháng 6 năm nay, số lượng website chứa mã độc đã tăng tới 233% và nếu so với năm 2008, tỷ lệ “tăng trưởng” này là… 671%.

Trong nửa đầu năm nay, 78% số website mới ra đời là những “ổ chứa” các nội dung độc hại như khiêu dâm, cờ bạc hay có chứa ít nhất là một đường link (liên kết) có chứa mã độc. Nguy hiểm hơn nữa là có đến 77% số website hợp pháp cũng chứa các đoạn mã độc hại.